Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна.
Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере
15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Как я понял - теневые копии и восстановление системы - это из одной оперы. К сожалению, на диске D система восстановления Windows была отключена - поэтому вариант только обращаться с письмом в службу поддержки. Как раз сейчас оформляем корпоративную лицензию на NOD32 - как показала практика, Avira, которая стояла до этого, ничего не уберегла((
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Выполнили и, на всякий случай, прикладываю образ автозагрузки. Подскажите, а решения по дешифровке вообще нет? Просто в других темах с аналогичным "заражение" просили отправить в суппорт письмо о лекарстве, а в нашем случае - его нет? И второй вопрос - что за теневые копии?
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Админы... штатных нет, а знакомый админ сказал шуршать по интернету в происках решения проблемы( поэтому - вот своими силами и с вашей огромной помощью надеемся восстановить все данные Новый образ автозапуска в приложении
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
"Remote Control сами установили? C:\PROGRAM FILES (X86)\REMOTE MANIPULATOR SYSTEM - HOST\RUTSERV.EXE + в системе еще активный майнер. C:\WINDOWS\SYS\SVCHOST.EXE " Не можем знать - возможно и не сами( Скрипт выполнили, перезагрузились - из нового только ошибка Firefox при загрузке Windows вылезла, а так ничего не поменялось на первый взгляд. Наши дальнейшие действия?
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
Добрый день. 28 июня файлы на сервере были переименованы и стали выглядет вот так: [email protected] 1.3.1.0.id-@@@@@CA09-2542.randomname-RSSTUUVWXYYYZABCCDDEFGGHHIJKKL.MMN.oop [email protected] 1.3.1.0.id-@@@@@CA09-2542.randomname-TUUVWWXYZABBBCDEFFFGHIJJKKLMNN.OPP.qrr [email protected] 1.3.1.0.id-@@@@@CA09-2542.randomname-IJJKLMNNOOPQRRSSTUVWWWXYZAAABC.DEF.fgg [email protected] 1.3.1.0.id-@@@@@CA09-2542.randomname-RTTUVWXXYYZABCCDDEFGGHHIJKKLMM.NOP.qqq [email protected] 1.3.1.0.id-@@@@@CA09-2542.randomname-DEFGHHIJKKLLMNNOPPQRRSTUUVVWXY.YZA.abc и так далее. Также были созданы во всех папках readmy.txt со следующим сообщением: "for decrypt files write you country to "
В приложении архив с парочкой таких файлов.
Источник всего этого безобразия неизвестен - сервер работал отлично, а в 13-14 часов произошли все эти изменения файлов. Проверка ПК NOD32 Antivirus 10 выявила и очистила 4 угрозы: 1. Модифицированный Win32/Filecoder.NHT троянская программа 2. Модифицированный Win32/Filecoder.NLK троянская программа 3. Win64/Agent.GW троянская программа 4. Модифицированный Win32/Kryptik.FTOK троянская программа
